monitor traffic
구문
monitor traffic <brief | detail | extensive> <absolute-sequence> <count count> <interface interface-name> <layer2-headers> <matching matching> <no-domain-names> <no-promiscuous> <no-resolve> <no-timestamp> <print-ascii> <print-hex> <read-file filename> <resolve-timeout> <size size> <write-file filename>
설명
라우팅 엔진에서 수신 및 전송된 패킷 헤더 또는 패킷을 표시합니다.
-
monitor-traffic명령을 사용하면 라우터 또는 스위치 성능이 저하될 수 있습니다. -
옵션을 사용하여 DNS 확인 지연을
no-resolve제거할 수 있습니다.
이 명령은 QFabric 시스템에서 지원되지 않습니다.
옵션
| none | (선택 사항) fxp0을 통해 전송된 패킷 헤더를 표시합니다. TX Matrix Plus 라우터에서 em0을 통해 전송된 패킷 헤더를 표시합니다. |
| brief | detail | extensive | (선택 사항) 지정된 출력 수준을 표시합니다. |
| absolute-sequence | (선택 사항) 절대 TCP 시퀀스 번호를 표시합니다. |
| count count | (선택 사항) 표시할 패킷 헤더 수를 지정합니다(0에서 1,000,000까지). monitor traffic 명령은 지정된 패킷 수를 표시한 후 자동으로 종료됩니다. |
| interface interface-name | (선택 사항) 명령이 패킷 데이터를 표시하는 인터페이스를 In Junos OS Evolved:
|
| layer2-headers | (선택 사항) 각 줄에 링크 수준 헤더를 표시합니다. |
| matching matching | (선택 사항) 정규식과 일치하는 패킷 헤더를 표시합니다. 일치하는 표현식을 사용하여 명령이 패킷 데이터를 필터링하고 표시하는 세부 정보 |
| no-domain-names | (선택 사항) 호스트 이름의 도메인 부분을 표시하지 않습니다. |
| no-promiscuous | (선택 사항) 인터페이스를 무차별 모드에 두지 마십시오. |
| no-resolve | (선택 사항) IP 주소의 역방향 조회를 억제합니다. |
| no-timestamp | (선택 사항) 표시된 패킷에서 타임스탬프를 표시하지 않습니다. |
| print-ascii | (선택 사항) ASCII 형식으로 각 패킷을 표시합니다. |
| print-hex | (선택 사항) 링크 수준 헤더를 제외한 각 패킷을 16진수 형식으로 표시합니다. |
| read-file filename | 지정된 파일에서 패킷을 읽습니다. |
| resolve-timeout timeout | (선택 사항) 라우터 또는 스위치가 시간이 초과되기 전에 각 역방향 조회를 대기하는 시간입니다. 시간 초과를 1초에서 4,294,967,295초까지 설정할 수 있습니다. 기본값은 4초입니다. 각 패킷을 표시하려면, |
| size size | (선택 사항) 읽지만 각 패킷에 대해 지정된 바이트 수까지 표시하지 않습니다. output으로 |
| write-file filename | 지정된 파일에 패킷을 씁니다. |
Junos OS Evolved 20.4R1 write-file 부터 계층 수준의 옵션은 monitor traffic interface 동시에 구성할 때 옵션보다 extensive 우선합니다. 이러한 옵션을 동시에 구성하려고 하면 Junos OS Evolved는 옵션이 호환되지 않는다는 경고 메시지를 표시하고 명령만 실행합니다 monitor traffic interface write-file .
추가 정보
명령에서 monitor traffic 옵션을 사용하고 matching 따옴표 안에 표현식을 포함하여 일치하는 표현식을 지정할 수 있습니다.
monitor traffic matching "expression"
표 1에 나열된 일치 조건 중 하나 이상으로 대체 expression 합니다.
| 일치 유형 |
조건 |
설명 |
|---|---|---|
| 엔터티 |
|
지정된 주소 또는 호스트 이름을 포함하는 패킷과 일치합니다. 프로토콜 일치 조건 , |
|
|
지정된 네트워크 주소를 포함하는 원본 또는 대상 주소와 패킷을 일치시킵니다. |
|
|
|
지정된 네트워크 주소 및 서브넷 마스크가 포함된 패킷을 일치시킵니다. |
|
|
|
지정된 원본 또는 대상 TCP 또는 UDP 포트 번호나 포트 이름을 포함하는 패킷을 일치시킵니다. 숫자 포트 주소 대신 (179), |
|
| 방향 |
|
지정된 대상으로 이동하는 패킷을 일치시킵니다. 이 일치 조건은 모든 엔터티 유형 일치 조건 앞에 추가할 수 있습니다. |
|
|
지정된 원본의 패킷을 일치시킵니다. 이 일치 조건은 모든 엔터티 유형 일치 조건 앞에 추가할 수 있습니다. |
|
|
|
지정된 원본 및 대상 주소를 포함하는 패킷을 일치시킵니다. 이 일치 조건은 모든 엔터티 유형 일치 조건 앞에 추가할 수 있습니다. |
|
|
|
지정된 주소 중 하나를 포함하는 패킷을 일치시킵니다. 이 일치 조건은 모든 엔터티 유형 일치 조건 앞에 추가할 수 있습니다. |
|
| 패킷 길이 |
|
지정된 값보다 짧거나 같은 패킷(바이트)을 일치시킵니다. |
|
|
지정된 값보다 길거나 같은 패킷(바이트)을 일치시킵니다. |
|
| 프로토콜 |
|
모든 AMT 패킷을 일치시킵니다. 광범위한 출력 수준을 사용하여 AMT 외부 패킷 외에 내부 IGMP 패킷을 디코딩합니다. |
| |
모든 ARP 패킷을 일치시킵니다. |
|
|
|
모든 이더넷 패킷을 일치시킵니다. |
|
| |
브로드캐스트 또는 멀티캐스트 이더넷 프레임을 일치시킵니다. 이 일치 조건 앞에 및 를 |
|
| |
지정된 이더넷 주소 또는 지정된 프로토콜 유형의 이더넷 패킷과 패킷을 일치시킵니다. 인수 |
|
| |
모든 ICMP 패킷을 일치시킵니다. |
|
| |
모든 IP 패킷을 일치시킵니다. |
|
| |
브로드캐스트 또는 멀티캐스트 IP 패킷을 일치시킵니다. |
|
| |
지정된 주소 또는 프로토콜 유형을 가진 패킷을 일치시킵니다. 인수 |
|
| |
모든 IS-IS 라우팅 메시지를 일치시킵니다. |
|
|
|
헤더에 지정된 IP 프로토콜 번호가 포함된 패킷을 일치시킵니다. |
|
| |
모든 RARP 패킷을 일치시킵니다. |
|
| |
모든 TCP 데이터그램을 일치시킵니다. |
|
| |
모든 UDP 데이터그램을 일치시킵니다. |
식을 결합하려면 표 2에 나열된 논리 연산자를 사용합니다.
| 논리 연산자(우선 순위가 높은 순서에서 가장 낮은 우선 순위) |
설명 |
|---|---|
| |
논리적 NOT. 첫 번째 조건이 일치하지 않으면 다음 조건을 평가합니다. |
| |
논리적 AND. 첫 번째 조건이 일치하면 다음 조건이 평가됩니다. 첫 번째 조건이 일치하지 않으면 다음 조건을 건너뜁니다. |
| |
논리적 OR. 첫 번째 조건이 일치하면 다음 조건을 건너뜁니다. 첫 번째 조건이 일치하지 않으면 다음 조건을 평가합니다. |
| |
연산자를 그룹화하여 기본 우선 순위를 재정의합니다. 괄호는 특수 문자이며, 각 괄호에는 백슬래시가 와야 합니다( |
관계 연산자를 사용하여 정수 상수, 이진 연산자, 길이 연산자 및 특수 패킷 데이터 접근자로 구성된 산술 식을 비교할 수 있습니다. 조건과 일치하는 산술 식은 다음 구문을 사용합니다.
monitor traffic matching "ether[0] & 1 != 0""arithmetic_expression relational_operator arithmetic_expression"
패킷 데이터 접근자는 다음 구문을 사용합니다.
protocol [byte-offset <size>]
선택적 size 필드는 패킷 헤더에서 검사된 바이트 수를 나타냅니다. 사용 가능한 값은, 2또는 4 바이트입니다1. 다음 샘플 명령은 모든 멀티캐스트 트래픽을 캡처합니다.
user@host> monitor traffic matching "ether[0] & 1 != 0"
숫자 값을 갖는 일치 조건을 지정하려면, 표 3에 나열된 산술 및 관계 연산자를 사용합니다.
패킷 전달 엔진은 라우팅 엔진에 패킷을 보내기 전에 레이어 2 헤더 정보를 제거하기 때문입니다.
-
명령은
monitor traffic인바운드 트래픽에 일치 조건을 적용할 수 없습니다. -
monitor traffic interface또한 명령은 레이어 3 및 레이어 4 패킷 데이터에 대한 일치 조건을 적용할 수 없으므로 레이어 3 및 레이어 4 패킷에match대한 이 명령에 대한 파이프 옵션(| match)도 작동하지 않습니다. 따라서 이 명령 요약에 설명된 대로 일치 조건을 지정해야 합니다. 일치 조건에 대한 자세한 정보는 표 1의 내용을 참조하십시오. -
레이어 2 헤더에 포함된 802.1Q VLAN 태그 정보는 모든 인바운드 트래픽 패킷에서 제거됩니다. 통합 이더넷 인터페이스(예: )에
monitor traffic interface ae[x]대한 명령은 인바운드 트래픽 데이터만 표시하므로 명령은 출력에 VLAN 태그 정보를 표시하지 않습니다.
| 산술 또는 관계 연산자 |
설명 |
|---|---|
| 산술 연산자 | |
| + |
더하기 연산자 |
| - |
빼기 연산자 |
| / |
나눗셈 연산자. |
| & |
비트 AND. |
| * |
비트 XOR |
| | |
비트 포함 OR. |
| 관계 연산자(우선 순위가 높은 순서에서 가장 낮은 우선 순위까지) | |
| <= |
첫 번째 표현식이 두 번째 표현식보다 작거나 같으면 패킷이 일치합니다. |
| >= |
첫 번째 표현식이 두 번째 표현식보다 크거나 같으면 패킷이 일치합니다. |
| < |
첫 번째 표현식이 두 번째 표현식보다 작으면 패킷이 일치합니다. |
| > |
첫 번째 표현식이 두 번째 표현식보다 크면 패킷이 일치합니다. |
| = |
비교된 식이 같으면 패킷이 일치합니다. |
| != |
비교된 식이 동일하지 않은 경우 패킷이 일치합니다. |
필요한 권한 수준
추적
유지 관리
출력 필드
이 명령을 입력하면 요청 상태에 대한 피드백이 제공됩니다.
샘플 출력
- 트래픽 수 모니터링
- 트래픽 세부 정보 수 모니터링
- monitor traffic extensive(절대 시퀀스)
- monitor traffic extensive(상대 시퀀스)
- 트래픽 확장 카운트 모니터링
- 트래픽 인터페이스 모니터링
- monitor traffic interface(Junos OS Evolved)
- 트래픽 매칭 모니터링
- 트래픽 모니터링(TX Matrix Plus 라우터)
- 트래픽 모니터링(QFX3500 스위치)
- ICMP와 일치하는 트래픽 모니터링
- IP 프로토콜 번호와 일치하는 트래픽 모니터링
- ARP와 일치하는 트래픽 모니터링
- 모니터 트래픽 매칭 포트
- 트래픽 읽기 파일 모니터링
- monitor traffic write-file(트래픽 쓰기 파일) 모니터링
트래픽 수 모니터링
user@host> monitor traffic count 2 listening on fxp0 04:35:49.814125 In my-server.home.net.1295 > my-server.work.net.telnet: . ack 4122529478 win 16798 (DF) 04:35:49.814185 Out my-server.work.net.telnet > my-server.home.net.1295: P 1:38(37) ack 0 win 17680 (DF) [tos 0x10]
트래픽 세부 정보 수 모니터링
user@host> monitor traffic detail count 2 listening on fxp0 04:38:16.265864 In my-server.home.net.1295 > my-server.work.net.telnet: . ack 4122529971 win 17678 (DF) (ttl 121, id 6812) 04:38:16.265926 Out my-server.work.net.telnet.telnet > my-server.home.net.1295: P 1:38(37) ack 0 win 17680 (DF) [tos 0x10] (ttl 6)
monitor traffic extensive(절대 시퀀스)
user@host> monitor traffic extensive no-domain-names no-resolve no-timestamp count 20 matching "tcp" absolute-sequence listening on fxp0 In 203.0.113.193.179 > 192.168.4.227.1024: . 4042780859:4042780859(0) ack 1845421797 win 16384 <nop,nop,timestamp 4935628 965951> [tos 0xc0] (ttl ) In 203.0.113.193.179 > 192.168.4.227.1024: P 4042780859:4042780912(53) ack 1845421797 win 16384 <nop,nop,timestamp 4935628 965951>: BGP [|BGP UPDAT) In 192.168.4.227.1024 > 203.0.113.193.179: P 1845421797:1845421852(55) ack 4042780912 win 16384 <nop,nop,timestamp 965951 4935628>: BGP [|BGP UPDAT) ...
monitor traffic extensive(상대 시퀀스)
user@host> monitor traffic extensive no-domain-names no-resolve no-timestamp count 20 matching "tcp" listening on fxp0 In 172.24.248.221.1680 > 192.168.4.210.23: . 396159737:396159737(0) ack 1664980689 win 17574 (DF) (ttl 121, id 50003) Out 192.168.4.210.23 > 172.24.248.221.1680: P 1:40(39) ack 0 win 17680 (DF) [tos 0x10] (ttl 64, id 5394) In 203.0.113.193.179 > 192.168.4.227.1024: P 4042775817:4042775874(57) ack 1845416593 win 16384 <nop,nop,timestamp 4935379 965690>: BGP [|BGP UPDAT) ...
트래픽 확장 카운트 모니터링
monitor traffic extensive count 5 no-domain-names no-resolve listening on fxp013:18:17.406933 In 192.168.4.206.2723610880 > 172.17.28.8.2049: 40 null (ttl 64, id 38367)13:18:17.407577 In 172.17.28.8.2049 > 192.168.4.206.2723610880: reply ok 28 null (ttl 61, id 35495)13:18:17.541140 In 0:e0:1e:42:9c:e0 0:e0:1e:42:9c:e0 9000 60: 0000 0100 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 000013:18:17.591513 In 172.24.248.156.4139 > 192.168.4.210.23: 3556964918:3556964918(0) ack 295526518 win 17601 (DF) (ttl 121, id 14)13:18:17.591568 Out 192.168.4.210.23 > 172.24.248.156.4139: P 1:40(39) ack 0 win 17680 (DF) [tos 0x10] (ttl 64, id 52376)
트래픽 인터페이스 모니터링
user@host> monitor traffic interface fxp0 listening on fxp0.0 18:17:28.800650 In server.home.net.723 > host1-0.lab.home.net.log 18:17:28.800733 Out host2-0.lab.home.net.login > server.home.net.7 18:17:28.817813 In host30.lab.home.net.syslog > host40.home0 18:17:28.817846 In host30.lab.home.net.syslog > host40.home0 ...
monitor traffic interface(Junos OS Evolved)
이 예에서 ae0은 물리적 인터페이스이고 ae0.1은 논리적 인터페이스입니다.
user@host> monitor traffic interface ae0 reading from file -, link-type EN10MB (Ethernet) 17:51:30.691523 LLDP, length 441: host.example.com 17:51:32.296133 LLDP, length 445: host.example.com 17:51:33.029399 LLDP, length 445: host.example.com 17:51:33.523333 LLDP, length 445: host.example.com ... user@host> monitor traffic interface ae0.1 reading from file -, link-type EN10MB (Ethernet) 17:51:20.932958 IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 33378, seq 4, length 64 17:51:20.933273 IP 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 33378, seq 4, length 64 17:51:21.933840 IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 33378, seq 5, length 64 17:51:21.934147 IP 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 33378, seq 5, length 64 ...
트래픽 매칭 모니터링
user@host> monitor traffic matching "net 192.168.1.0/24" verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on fxp0, capture size 96 bytes Reverse lookup for 192.168.1.255 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use no-resolve to avoid reverse lookups on IP addresses. 21:55:54.003511 In IP truncated-ip - 18 bytes missing! 192.168.1.17.netbios-ns > 192.168.1.255.netbios-ns: UDP, length 50 21:55:54.003585 Out IP truncated-ip - 18 bytes missing! 192.168.1.17.netbios-ns > 192.168.1.255.netbios-ns: UDP, length 50 21:55:54.003864 In arp who-has 192.168.1.17 tell 192.168.1.9 ...
트래픽 모니터링(TX Matrix Plus 라우터)
user@host> monitor traffic verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on em0, capture size 96 bytes 04:11:59.862121 Out IP truncated-ip - 25 bytes missing! summit-em0.example.net.syslog > sv-log-01.example.net.syslog: SYSLOG kernel.info, length: 57 04:11:59.862303 Out IP truncated-ip - 25 bytes missing! summit-em0.example.net.syslog > sv-log-02.example.net.syslog: SYSLOG kernel.info, length: 57 04:11:59.923948 In IP aj-em0.example.net.65235 > summit-em0.example.net.telnet: . ack 1087492766 win 33304 <nop,nop,timestamp 42366734 993490> 04:11:59.923983 Out IP truncated-ip - 232 bytes missing! summit-em0.example.net.telnet > aj-em0.example.net.65235: P 1:241(240) ack 0 win 33304 <nop,nop,timestamp 993590 42366734> 04:12:00.022900 In IP aj-em0.exmaple.net.65235 > summit-em0.example.net.telnet: . ack 241 win 33304 <nop,nop,timestamp 42366834 993590> 04:12:00.141204 In IP truncated-ip - 40 bytes missing! ipg-lnx-shell1.example.net.46182 > summit-em0.example.net.telnet: P 2950530356:2950530404(48) ack 485494987 win 63712 <nop,nop,timestamp 1308555294 987086> 04:12:00.141345 Out IP summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 1:6(5) ack 48 win 33304 <nop,nop,timestamp 993809 1308555294> 04:12:00.141572 In IP ipg-lnx-shell1.example.net.46182 > summit-em0.example.net.telnet: . ack 6 win 63712 <nop,nop,timestamp 1308555294 993809> 04:12:00.141597 Out IP summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 6:10(4) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> 04:12:00.141821 In IP ipg-lnx-shell1.example.net.46182 > summit-em0.exmaple.net.telnet: . ack 10 win 63712 <nop,nop,timestamp 1308555294 993810> 04:12:00.141837 Out IP truncated-ip - 2 bytes missing! summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 10:20(10) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> 04:12:00.142072 In IP ipg-lnx-shell1.example.net.46182 > summit-em0.example.net.telnet: . ack 20 win 63712 <nop,nop,timestamp 1308555294 993810> 04:12:00.142089 Out IP summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 20:28(8) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> 04:12:00.142321 In IP ipg-lnx-shell1.exmample.net.46182 > summit-em0.englab.example.net.telnet: . ack 28 win 63712 <nop,nop,timestamp 1308555294 993810> 04:12:00.142337 Out IP truncated-ip - 1 bytes missing! summit-em0.example.net.telnet > ipg-lnx-shell.example.net.46182: P 28:37(9) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> ...
트래픽 모니터링(QFX3500 스위치)
user@switch> monitor traffic verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on me4, capture size 96 bytes Reverse lookup for 172.22.16.246 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use <no-resolve> to avoid reverse lookups on IP addresses. 16:35:32.240873 Out IP truncated-ip - 112 bytes missing! labqfx-me0.example.net.ssh > 172.22.16.246.telefinder: P 4200727624:4200727756(132) ack 2889954831 win 65535 16:35:32.240900 Out IP truncated-ip - 176 bytes missing! labqfx-me0.example.net.ssh > 172.22.16.246.telefinder: P 132:328(196) ack 1 win 65535 ...
ICMP와 일치하는 트래픽 모니터링
user@host> monitor traffic matching "icmp" no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 09:23:17.728737 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 322, length 40 09:23:17.728780 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 322, length 40 09:23:18.735848 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 323, length 40 09:23:18.735891 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 323, length 40 09:23:19.749732 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 324, length 40 09:23:19.749775 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 324, length 40 09:23:20.749747 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 325, length 40 09:23:20.749791 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 325, length 40 ...
IP 프로토콜 번호와 일치하는 트래픽 모니터링
user@host> monitor traffic matching "proto 89" no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 13:06:14.700311 In IP truncated-ip - 16 bytes missing! 10.94.211.254 > 224.0.0. 5: OSPFv2, Hello, length 56 13:06:16.067010 In IP truncated-ip - 20 bytes missing! 10.94.211.102 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:16.287566 In IP truncated-ip - 20 bytes missing! 10.94.211.142 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:20.758500 In IP truncated-ip - 16 bytes missing! 10.200.211.254 > 224.0.0 .5: OSPFv2, Hello, length 56 13:06:24.309882 In IP truncated-ip - 20 bytes missing! 10.94.211.102 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:24.396699 In IP truncated-ip - 16 bytes missing! 10.94.211.254 > 224.0.0. 5: OSPFv2, Hello, length 56 13:06:25.067386 In IP truncated-ip - 20 bytes missing! 10.94.211.142 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:29.499988 In IP truncated-ip - 16 bytes missing! 10.200.211.254 > 224.0.0 .5: OSPFv2, Hello, length 56 13:06:32.858753 In IP truncated-ip - 20 bytes missing! 10.94.211.102 > 224.0.0. 5: OSPFv2, Hello, length 60 ...
ARP와 일치하는 트래픽 모니터링
user@host> monitor traffic matching “arp” no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 11:57:54.664501 In arp who-has 10.10.213.109 (00:1f:d5:f3:28:30) tell 10.10.213.31 11:57:56.828387 In arp who-has 10.10.213.233 (00:24:9d:06:77:4f) tell 10.10.213.31 11:58:01.735803 In arp who-has 10.10.213.251 (88:e0:f4:1d:41:40) tell 10.10.213.31 11:58:04.663241 In arp who-has 10.10.213.254 tell 10.94.211.170 11:58:28.488191 In arp who-has 10.10.213.149 (00:e0:91:c2:ff:8d) tell 10.10.213.31 11:58:41.858612 In arp who-has 10.10.213.148 tell 10.94.211.254 11:58:42.621533 In arp who-has 10.10.213.254 (5f:5e:ac:79:49:81) tell 10.10.213.31 11:58:44.533391 In arp who-has 10.10.213.186 tell 10.94.211.254 11:58:45.170405 In arp who-has 10.10.213.186 tell 10.94.211.254 11:58:45.770512 In arp who-has 10.10.213.186 tell 10.94.211.254
모니터 트래픽 매칭 포트
user@host> monitor traffic matching “port 22” no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 13:14:19.108089 In IP 192.0.2.22.56714 > 10.19.300.05.22: S 2210742342:2210742342(0) win 65535 <mss 1360,nop,wscale 7,nop,nop,sackOK> 13:14:19.108165 Out IP 10.19.300.05.22 > 192.0.2.22.56714: S 23075150:23075150(0) ack 2210742343 win 65535 <mss 1460,nop,wscale 1,sackOK,eol> 13:14:19.136883 In IP 192.0.2.22.56714 > 10.19.300.05.22: . ack 1 win 32768 13:14:19.231364 Out IP truncated-ip - 1 bytes missing! 10.19.300.05.22 > 172.29.102.9.56714: P 1:22(21) ack 1 win 33320 13:14:19.260174 In IP truncated-ip - 10 bytes missing! 192.0.2.22.56714 > 10.94.211.93.22: P 1:31(30) ack 22 win 32767 13:14:19.284865 Out IP truncated-ip - 964 bytes missing! 10.19.300.05.22 > 172.29.102.9.56714: P 22:1006(984) ack 31 win 33320 13:14:19.314549 In IP truncated-ip - 652 bytes missing! 192.0.2.22.56714 > 10.94.211.93.22: P 31:703(672) ack 1006 win 32760 13:14:19.414135 Out IP 10.19.300.05.22 > 192.0.2.22.56714: . ack 703 win 33320 13:14:19.443858 In IP 192.0.2.22.56714 > 10.19.300.05.22: P 703:719(16) ack 1006 win 32760 13:14:19.467379 Out IP truncated-ip - 516 bytes missing! 10.19.300.05.22 > 172.29.102.9.56714: P 1006:1542(536) ack 719 win 33320 13:14:19.734097 In IP 192.0.2.22.56714 > 10.19.300.05.22: . ack 1542 win 32768 13:14:19.843574 In IP truncated-ip - 508 bytes missing! 192.0.2.22.56714 > 10.94.211.93.22: P 719:1247(528) ack 1542 win 32768 ...
트래픽 읽기 파일 모니터링
user@host> monitor traffic read-file tcpdump_20_7_18.pcap
15:20:42.597413 Out IP 128.0.0.1.6234 > 128.0.0.17.37217: . ack 1416364513 win 65535 <nop,nop,timestamp 2494269906 347794433>
15:20:42.597424 Out IP 128.0.0.1.6234 > 128.0.0.16.49400: . ack 3549610340 win 65535 <nop,nop,timestamp 2494269906 347799892>
15:20:42.598214 Out IP truncated-ip - 32 bytes missing! 128.0.0.1.6234 > 128.0.0.16.49400: P 0:40(40) ack 1 win 65535 <nop,nop,timestamp 2494269907 347799892>
0001 0000 0020 0000
monitor traffic write-file(트래픽 쓰기 파일) 모니터링
user@host> monitor traffic write-file filename Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on em1, capture size 96 bytes ^C 955 packets received by filter 0 packets dropped by kernel
릴리스 정보
Junos OS 릴리스 7.4 전에 소개된 명령입니다.
옵션 read-file 및 Junos write-file OS 릴리스 19.1R1에 도입되었습니다.